© AP / Martin Meissner

Digital Life
06/05/2019

Teenager meldet schweren WhatsApp-Bug und erhält nur 500 Dollar

Ein Student aus Indien hat eine schwerwiegende Sicherheitslücke in WhatsApp entdeckt und an Facebook gemeldet.

Der 19-jährige Student aus dem indischen Bundesstaat Kerala hat in WhatsApp eine Schwachstelle gefunden. Diese Sicherheitslücke hätte Angreifern den Zugriff und das Löschen sämtlicher Dateien in der Messenger-App erlaubt. Anstatt den Bug am Schwarzmarkt für viel Geld an kriminelle oder staatliche Hacker zu verkaufen, meldete K S Ananthakrishna die Schwachstelle an den WhatsApp-Mutterkonzern Facebook und unterbreitete auch gleich einen Lösungsvorschlag.

Mehrere Monate lang analysierte das Unternehmen die Sicherheitslücke und kontaktierte schließlich den Studenten. Als Belohnung erhielt der 19-jährige lediglich 500 Dollar und einen platz in der Facebook Hall of Fame.

Angemessene Belohnung?

Für einen schwerwiegenden Bug im meistgenutzten Messenger eines Unternehmens, das regelmäßig Milliardengewinne einstreicht, wirken die 500 Dollar Belohnung wie ein geringfügiges Trinkgeld. Ein möglicher Imageverlust sowie ein damit verbundener sinkender Aktienkurs hätte dem Konzern weit mehr gekostet.

K S Ananthakrishna studiert am Pathanamthitta Mount Zion College of Engineering College und beschäftigt sich hauptsächlich mit ethischem Hacking. In Sachen Cybercrime arbeitet er auch eng mit der Polizei in Kerala zusammen.

10.000 Dollar für Facebook-Bug

Vor zwei Jahren hatte ein Sicherheitsexperte einen Facebook-Bug gemeldet, der ebenso das Löschen von Fotos erlaubte. Damals wurde der Hacker mit 10.000 Dollar belohnt.